-
-
[公告]8月31日《走进企业看安全.趋势科技》第21站
-
发表于: 2019-7-31 18:44
-
《看雪走近企业看安全》系列活动,秉承以技术交流为主线的主旨,通过纯技术类交流,为企业与安全人士搭建起一个技术分享、交流的平台。
前期系列活动,带领大家走进知道创宇、百度、360、微软、中国平安、爱加密、启明星辰、梆梆安全、爱加密、几维、娜迦、美团、亚洲诚信等业内极具影响力的公司。通过与这些优秀企业的深入交流,与会者收获颇丰,活动取得圆满成功。
本期活动详情:
活动名称:走进企业看安全——趋势科技
活动时间:2019年8月31日
活动地点:南京
| 时间 | 日程 | 嘉宾 |
| 13:30 - 13:50 | 签到 | |
| 13:50 - 14:00 | 欢迎致辞 | |
| 14:00 - 15:00 | 苹果攻击面和漏洞挖掘自动化研究 | Lilang Wu |
| 15:00 - 15:30 | 深入理解Chakra引擎JIT漏洞 | elliot cao |
| 15:30 - 16:00 | 茶歇并参观 | |
| 16:00 - 17:00 | IoT Rootkit技术研究 | Letian Sha |
| 17:00 - 17:30 | 持续恶意Bot流量检测和自动化响应 | 刘浩杰 |
| 18:00 - 19:30 | 晚宴 |
议题一:苹果攻击面和漏洞挖掘自动化研究
随着Apple系统的流行,iphone和mac用户越来越多,其安全性问题逐渐成为大众关心的重点。事实上,几乎每个版本都会被发现可以用来提权的漏洞。那么,作为安全人员我们应该如何去发现这些漏洞呢?
本议题将介绍目前macOS和iPhone存在的主要攻击面,并介绍一种自动化的逆向方法。该方法能够识别和生成这些主要的攻击面。此外,在这些攻击面的基础上,我们还将介绍两种主流Fuzz方案,并分析在fuzz过程中发现的一些漏洞。
演讲人:Lilang Wu
Bio:
趋势高级安全研究员,Bug Hunter, Blackhat USA 2018和2019演讲者。目前主要关注Apple系统的安全性.
议题二:深入理解Chakra引擎JIT漏洞
Chakra是微软新一代浏览器Microsoft Edge的Javascript引擎,继承自IE浏览器的Javascript引擎Jscript9。JIT是现代Javascript引擎提高脚本运行效率的一种常用方法,该议题将介绍Chakra JIT的主要流程并介绍Chakra JIT的常见攻击面。
演讲人:elliot cao
Bio:elliot cao,趋势科技资深安全研究员,bluehat会议演讲者,精通windows浏览器脚本漏洞分析,挖掘与利用
议题三:IoT Rootkit技术研究
随着物联网设备的普及,物联网安全问题逐渐凸显,自2016年Mirai僵尸网络爆发以来,每年的物联网安全事件层出不穷。除了传统已被大众认知的弱口令、远程后门及内存错误漏洞等经典问题,物联网设备是否存在类似PC操作系统的Rootkit攻击技术?
本议题将介绍几种典型iot rootkit攻击技术,包括在iot设备上实现进程隐藏、重启驻留、设备感染等核心功能,并在此基础上提出相关检测方法。同时,结合VNPFilter、HNS等几种最新的典型物联网攻击样本分析iot rootkit技术的演进。
演讲人:Letian Sha
Bio:
南京邮电大学小绿草信息安全实验室负责人,CTF训练营指导老师,目前主要关注物联网攻防,B/Rootkit技术,固件逆向分析等领域,团队近三年内获CVE、CNVD漏洞致谢60余个。
议题四:持续恶意Bot流量检测和自动化响应
随着互联网的不断发展,利益驱动的黑灰产业在这片沃土中野蛮生长,遍布互联网中的每个角落。根据我们不完全统计,电商平台作为黑产重灾区80%左右的流量都是由Bot发起的,那么面对隐蔽性越来越强和规模的不断扩大的黑灰产Bot流量,我们安全人员如何发现并及时清洗这些恶意流量呢?
本议题将针对几种典型的场景,以UEBA技术为核心,基于访问行为区分Bot流量类型,并联动WAF、风控等安全产品,实时发现并清洗恶意流量,实现威胁事件的自动化编排响应,提升黑灰产攻击成本,保护企业信息资产。题目:持续恶意Bot流量检测和自动化响应
Haojie Liu, 刘浩杰,苏宁科技安全研究员,算法工程师,专注AI在网络安全领域的应用和技术落地
下面为参会报名
1、提交报名申请:https://www.kanxue.com/user-online_sendmsg.htm
提交如下信息:
姓名、论坛昵称、微信、联系电话、邮箱、工作单位、职位。2、报名费用:免费
3、报名规则1)看雪讲师优先
2)一年内发表过精华或优秀帖的会员优先
3)报名时间优先
4)报满为止,本期名额为30人
报名审核通过,会邮件或微信与您联系。
活动意义
1、加深看雪网友间的线下联系
a)给没有机会当讲师的坛友站上讲台的机会 b)给没机会听安全大会的坛友免费听讲的机会2、让网友更多了解互联网企业是如何做安全的,体会实战经验
3、讨论近期安全热点事件
4、加强安全圈朋友的交互交流与信息共享
本期活动合作公司
趋势科技在1988年创建于美国硅谷,目前在全球50多个国家和地区设有分公司,员工总人数超过6000人。我们专为消费者、企业以及政府机构设计安全解决方案,是全球最大的独立安全整体解决方案提供商。趋势科技是被客户公认的终端安全、云安全和服务器安全方面的世界领导者,其入侵检测系统和入侵预防系统结合人工智能发现异常的技术,采用高速网络数据采集,深得全球客户赞赏和推崇。趋势科技还拥有全球最先进的威胁情报网络——趋势云安全智能保护网络,它基于大数据分析和机器学习技术,并得到数百个趋势科技安全专家和漏洞专家的支持。趋势科技在全球有超过50万家企业客户和上亿级终端客户,全球前 50 家企业就有48家是趋势科技的客户,此外,全球顶尖10大汽车、银行、电信以及石油公司100%皆为趋势科技客户。
中国研发中心位于南京软件谷,始于1997年8月。迄今为止,趋势科技中国研发中心已有500多名员工,主要负责网络安全产品或相关功能的研究与开发,包括关键安全技术的研究、企业级网络安全产品的研发,以及核心产品功能的研制;主要目标是向趋势科技业务部门提供先进的软件开发与质量保证功能,为全球的客户提供世界一流的软件产品和服务。
我们的联系方法:
在线提交表单:
https://www.kanxue.com/user-online_sendmsg.htm
